TOP » 製品情報 » ネットワークセキュリティ » NetAttestシリーズ » NetAttest EPS
構成
無線LANのセキュリティ強化
無線LANでは、わずらわしいLANケーブルから開放されるという大きな利便性の向上があります。しかし、電波の盗聴やアクセスポイントの不正利用など、セキュリティ上の脅威が存在します。
- 【脅威1】無線アクセスポイントの不正利用
- 無線アクセスポイントへアクセスするための情報(SSIDや事前共有鍵)が外部に漏れた場合、アクセスポイントが不正に利用されて、社内LANへの不正侵入や、外部への不正アクセスの踏み台にされる恐れがあります。
- 【脅威2】無線区間を流れる通信データの盗聴
- 通信がLANケーブル内に限定される有線LAN環境とは異なり、無線LANの電波は社屋内に限定させることが困難です。電波が届く範囲に公園や喫茶店、図書館等だれでも出入りできる場所があれば、盗聴者は危険を冒すことなく、電波の盗聴が行えます。
NetAttest EPSでは、IEEE802.1X対応の無線アクセスポイントと連携し、こうしたセキュリティ上の脅威から無線LAN環境を保護します。
- ポイント1
- NetAttest EPSを認証サーバーとする無線LAN環境では、IEEE802.1Xによるユーザー認証を必須とします。これによりユーザー認証情報を知りえない不正アクセス者をシャットアウトします。
- ポイント2
- 多くのIEEE802.1X対応無線アクセスポイントでは、IEEE802.1X認証時に暗号化に使用する鍵を動的に割当て、無線利用中に定期的に鍵を変更します。 こうした機能を使用することにより、通信データの解析が極めて困難になります。
有線LANのセキュリティ強化
有線LANでは、「ポートに接続すれば誰でもネットワークを利用できる」のではなく「正しい利用者が接続すれば、ネットワークを利用できる(=不正な利用者はネットワークを利用できない)」という環境が必要になってきています。また、場合によっては正しい利用者であっても権限に応じてネットワークを利用させる必要があるかもしれません。
IEEE802.1X 対応のネットワーク機器では、LANケーブル接続時に利用者を認証して不正利用者の侵入を防止するとともに、(一部の機器では)認証成功後に利用者の権限に応じてVLANを動的に割り当て、ネットワーク利用を適切な範囲に限定させることが可能です。
PKIによるセキュリティの強化
PKI(Public Key Infrastructure /公開鍵基盤)とは、公開鍵暗号方式を利用することでセキュリティ上の脅威を排除した環境を指します 。PKIの仕組みを利用することで以下のようなセキュリティ上の脅威からユーザーを守ります。
- 【脅威1】なりすまし
- 正規利用者になりすますこと。不正に重要情報を入手したり、第三者に攻撃を仕掛ける恐れがあります。
- 【脅威2】盗聴
- ネットワーク上でやりとりされる情報を不正に収拾すること、電子メールの内容や認証用のアカウント、クレジットカード番号などの重要データを盗み見られる恐れがあります。
- 【脅威3】改ざん
- 電子データを不正に変更すること。重要な書類等が第三者の手で変更されても、気づかない恐れがあります。
- PKIは強固な認証によって「なりすまし」を防止します。
- PKIは高度な暗号化によって盗聴を無効化します。
- PKIはデータの改ざんを検知します。
スマートフォン専用オプション NetAttest EPS-ap
事例
福井県越前市
「SmartOn職員証により、教育ネットワーク上の学校パソコンからでも、行政ネットワークにログオンできます。災害発生時に、学校を避難所として使用する時に役立つ仕組みです。」
越谷市教育委員会
小中学校の無線LANを安全に運用する「NetAttest EPS」。より分かりやすい授業を実現した埼玉県越谷市教育委員会の先進的取り組み。
カタログ(PDF)
カタログ(PDF)をダウンロードしていただけます。
-
製品カタログ(8ページ)
RADIUS、プライベートCA、ワンタイムパスワード ネットワーク認証に必要な機能を1台に
-
小冊子(16ページ)
オールインワン認証アプライアンス
NetAttest EPS でできること
